Vitalik Buterin, uno de los cofundadores de Ethereum, recientemente se encontró en el extremo receptor de un ataque “sandwich” en la blockchain de Ethereum, a pesar de sus continuos esfuerzos por frenar las prácticas tóxicas de valor máximo extraíble (MEV). Según los datos en la cadena, una transacción iniciada por Buterin el 30 de abril fue objeto de tal ataque en el bloque 24993038. Los registros de Etherscan confirman que un bot detectó el comercio de Buterin e intervino, causando que su transacción se ejecutara a un precio menos favorable del que se pretendía.
Cómo se desarrolló el ataque sandwich
Un ataque sandwich funciona identificando una transacción pendiente, luego un bot coloca su propia orden antes de que se ejecute, inflando artificialmente el precio. Una vez que la transacción de la víctima se completa al precio más alto, el bot revierte su posición para beneficiarse del diferencial. La mayoría de los usuarios solo notan una tasa ligeramente peor, apenas registrando el costo oculto.
Un análisis de CoinDesk reveló que Buterin intentó intercambiar aproximadamente 26,544 tokens de DigitalBits (XDB), valorados en alrededor de $3.86, por 0.00197 ETH, valorado en $4.56. Simultáneamente, un bot ejecutó una importante operación de $1.14 millones en WETH a través de SushiSwap y Uniswap V2, aumentando artificialmente el precio de XDB en ambos grupos justo antes de la transacción de Buterin. El intercambio le costó a Buterin $5.14 en tarifas de gas, pero el bot atacante en realidad terminó perdiendo dinero, con la pérdida de Buterin mantenida en meros centavos.
El auge del MEV en Ethereum
Este incidente destaca lo lejos que ha llegado el MEV, ahora una industria completamente desarrollada, con bots explorando rutinariamente el mempool en busca de cualquier oportunidad posible. Algunos de estos bots se lanzan sobre prácticamente cualquier transacción pendiente, independientemente de su rentabilidad.
Buterin ha abogado recientemente por mempools cifrados como parte de la hoja de ruta de Ethereum para 2026, con el objetivo de combatir el MEV tóxico. El MEV se refiere a la ganancia extra que puede obtenerse por aquellos que controlan el ordenamiento de transacciones en la blockchain, a menudo insertando estratégicamente sus propias operaciones antes que otras.
Buterin y otros desarrolladores sostienen que el MEV actúa como un impuesto oculto para los usuarios ordinarios y brinda una ventaja a los operadores importantes y especializados en la red.
Evolución de los bots y escala de ataques
La escala de los ataques sandwich está aumentando rápidamente; tales ataques ahora representan el 51% de todo el MEV en Ethereum, con el total de MEV extraído estimado en más de $1.2 mil millones.
Uno de los bots automáticos de ataque sandwich más notorios, Jaredfromsubway.eth, mostró una actividad notable durante la fiebre de tokens meme del año pasado, llegando a representar el 7% de todas las tarifas de gas de la red en abril de 2023. El análisis de decenas de miles de transacciones indica que este único bot ha acumulado más de $7 millones hasta la fecha.
Estos bots se adaptan rápidamente a nuevas medidas de seguridad. Jared, por ejemplo, ha persistido a pesar de los cambios en los protocolos, el filtrado del mempool e incluso las contramedidas directas destinadas a drenar sus fondos.
A pesar de las actualizaciones continuas y la introducción de nuevas herramientas de protección por parte de los desarrolladores, la carrera armamentística entre la seguridad blockchain y los bots automatizados sigue siendo feroz. Los expertos advierten que a medida que los bots refinan sus estrategias, los usuarios comunes siguen en riesgo de tácticas predatorias similares.
A la luz de estos desarrollos, las discusiones dentro de la comunidad de Ethereum sobre la urgencia de una mayor privacidad en las transacciones y defensas mejoradas contra el MEV se están intensificando. La cooperación aumentada entre desarrolladores, validadores y usuarios finales puede ser crucial para limitar los impactos negativos de los bots de ataque automatizados en el creciente ecosistema de Ethereum.
